Standardowo token potrzebny do dołączenia do klastra ważny jest 24 godziny. Poza tym, notatki giną. 😉
Komenda pozwalająca na dołączenia hosta do klastra
# kubeadm join --token <token> <control-plane-host>:<control-plane-port> --discovery-token-ca-cert-hash sha256:<hash>Wylistowanie aktywnych tokenów
kubeadm token listPusto? Znaczy się, nie masz żadnego aktywnego tokena.
Wygeneruj nowy token
kubeadm token createOdzyskaj 'discovery token ca cert’
Poza tokenem, do komendy kubeadm join potrzeba też hasha certyfikatu. Żeby go 'odzyskać’, wykonaj:
openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex | sed 's/^.* //'